《2024無(wú)人機(jī)安全報(bào)告》

本報(bào)告版權(quán)由綠盟科技集團(tuán)股份有限公司（簡(jiǎn)稱：綠盟科技）和工業(yè)和信息化部電子第五研究所共同所有法律保護(hù)。轉(zhuǎn)載、摘編或利用其它方式使用本報(bào)告文字國(guó)內(nèi)外無(wú)人機(jī)最新安全政策威脅模型及關(guān)鍵技術(shù)7基于零信任的安全解決方案16數(shù)字取證安全解決方案信息系統(tǒng)安全解決方案序新興產(chǎn)業(yè)，低空經(jīng)濟(jì)有望成為未來(lái)經(jīng)濟(jì)發(fā)展的重要引擎。無(wú)網(wǎng)聯(lián)化等技術(shù)的加持下，無(wú)人機(jī)在各類行業(yè)應(yīng)用、物流運(yùn)輸交通等領(lǐng)域?qū)l(fā)揮越來(lái)越大的作用，有望帶來(lái)出行方式和商與產(chǎn)業(yè)發(fā)展相適應(yīng)的，是對(duì)于無(wú)人機(jī)等低空飛行器全要求和飛行安全要求，這既是產(chǎn)業(yè)做大做強(qiáng)的基礎(chǔ)，也是器飛行管理暫行條例》，提出無(wú)人駕駛航空器飛行管理工作總體國(guó)家安全觀，堅(jiān)持安全第一的原則”。同時(shí)發(fā)布強(qiáng)制相關(guān)法規(guī)和標(biāo)準(zhǔn)的出臺(tái)，填補(bǔ)了長(zhǎng)期以來(lái)在無(wú)人機(jī)管理方機(jī)的典型安全問(wèn)題出發(fā)，梳理總結(jié)常見的安全漏洞和風(fēng)險(xiǎn)點(diǎn)，威脅評(píng)估模型、漏洞分析技術(shù)以及安全防范方案，以期能夠?yàn)槠笫聵I(yè)單位的指導(dǎo)和幫助，在此一并表示感謝，愿未來(lái)能與各方息安全漏洞的影響，可能導(dǎo)致非法闖入敏感設(shè)施、對(duì)大規(guī)模公共全問(wèn)題不再局限于軟件和網(wǎng)絡(luò)領(lǐng)域，而延伸至硬件、傳感器、多個(gè)方面。無(wú)人機(jī)系統(tǒng)的多層次、多元化構(gòu)成，使得攻擊者有 息安全漏洞的影響，可能導(dǎo)致非法闖入敏感設(shè)施、對(duì)大規(guī)模公共全問(wèn)題不再局限于軟件和網(wǎng)絡(luò)領(lǐng)域，而延伸至硬件、傳感器、多個(gè)方面。無(wú)人機(jī)系統(tǒng)的多層次、多元化構(gòu)成，使得攻擊者有無(wú)人機(jī)信息安全問(wèn)題影響范圍大、危害性高無(wú)人機(jī)信息安全問(wèn)題影響范圍大、危害性高攻擊者通過(guò)不斷創(chuàng)新、學(xué)習(xí)新技術(shù)，以及適應(yīng)性的攻擊方式，使得信息安全的挑戰(zhàn)日益復(fù)雜。此外，無(wú)人機(jī)系統(tǒng)的長(zhǎng)時(shí)間運(yùn)行和信息程，使得信息安全問(wèn)題不僅需要應(yīng)對(duì)一時(shí)一刻的威脅，還需關(guān)注長(zhǎng)無(wú)人機(jī)信息安全需要跨國(guó)合作，共同制定國(guó)際標(biāo)準(zhǔn)、共享威脅情報(bào)，以提高全球無(wú)人機(jī)系統(tǒng)的整體安全水平。面對(duì)國(guó)際性挑戰(zhàn)，信息安全的合作和于2023年6月28日發(fā)布（國(guó)令第761號(hào)），自2024年1月1日起施行，標(biāo)志著作為低空經(jīng)濟(jì)主導(dǎo)產(chǎn)業(yè)的無(wú)人機(jī)產(chǎn)業(yè)邁入“有法可依”的規(guī)范化發(fā)展新階段?！稐l例》以完善無(wú)人駕駛航空器監(jiān)管規(guī)則為重點(diǎn)，對(duì)無(wú)人駕駛航空器從設(shè)計(jì)生產(chǎn)到運(yùn)行使用進(jìn)行全鏈條管理，著力構(gòu)建科學(xué)、規(guī)范、高效的無(wú)人駕駛航空器飛行及相關(guān)活動(dòng)管理制度體系，為防范化解無(wú)人駕駛航空器安全風(fēng)險(xiǎn)、助推相關(guān)產(chǎn)業(yè)持續(xù)健康發(fā)展提供有力法治保障。于2023年5月23日發(fā)布，自2024年1月1日開始實(shí)施。該標(biāo)準(zhǔn)是《無(wú)人駕駛航空器飛行管理暫行條例》的配套支撐標(biāo)準(zhǔn)，可以有效指導(dǎo)研制單位設(shè)計(jì)生產(chǎn)、規(guī)范檢測(cè)機(jī)構(gòu)合規(guī)檢測(cè)和保障使用者安全使用，有利于進(jìn)一步筑牢民用無(wú)人機(jī)產(chǎn)品安全底線，貫徹民于2023年12月15日公布，自2024年1月1日起施行空器飛行管理暫行條例》相關(guān)制度安排而專門出臺(tái)的配套規(guī)章，以確保在民用無(wú)人駕航空器的適航管理、人員資質(zhì)、登記管理、飛行活動(dòng)等管理鏈條上形成“閉環(huán)多國(guó)加強(qiáng)監(jiān)管和標(biāo)準(zhǔn)化建設(shè)以應(yīng)對(duì)技術(shù)發(fā)展中的安全挑戰(zhàn)多國(guó)加強(qiáng)監(jiān)管和標(biāo)準(zhǔn)化建設(shè)以應(yīng)對(duì)技術(shù)發(fā)展中的安全挑戰(zhàn)人機(jī)系統(tǒng)（UAS）納入國(guó)家空域系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施組織，對(duì)于安全運(yùn)行的政策和程序，通過(guò)空域感知進(jìn)行可2023年10月18日，歐盟委員會(huì)（EuropeanCommission）發(fā)布了一份關(guān)于應(yīng)對(duì)無(wú)人機(jī)潛在威脅的通信文件。旨在確保技術(shù)快速發(fā)展和無(wú)人機(jī)數(shù)量不斷增加的同時(shí)，民用空間的威脅不會(huì)失控地增加。它還提供了一個(gè)統(tǒng)一的政策框架，并建立對(duì)適用程序的共識(shí)，以應(yīng)對(duì)不斷演變的威脅。報(bào)告附有委員會(huì)聯(lián)合研究中心編寫的兩本手冊(cè)，其中就進(jìn)入空域的消費(fèi)級(jí)無(wú)人機(jī)正在從根本上改變航空業(yè)，并帶來(lái)新的安全和安保挑戰(zhàn)。因則和協(xié)議要求消費(fèi)類無(wú)人機(jī)定期廣播其遙測(cè)信息（緯經(jīng)度、操作員位置、速度、標(biāo)識(shí)符等以法部門和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)系統(tǒng)等第三方實(shí)體能夠準(zhǔn)確識(shí)別和定位無(wú)人機(jī)及其操作員。但值得是，與該舉措相關(guān)的漏洞已被發(fā)現(xiàn)，若不在早期解決，將會(huì)對(duì)遠(yuǎn)程識(shí)別政策和遙測(cè)信息廣播構(gòu)從而繞過(guò)現(xiàn)有的安全措施，實(shí)施惡意行為。例HTTPS端點(diǎn)的TLS證書的有效性進(jìn)行驗(yàn)證。這為潛在這是另一類與固件更新相關(guān)的漏洞。漏洞源于固件包中的某些配置文件，這些配置文名也沒有加密。但引導(dǎo)加載程序會(huì)依據(jù)文件中的內(nèi)容對(duì)固件進(jìn)行修改，而且改動(dòng)發(fā)生在驗(yàn)證固但程序未對(duì)輸入字符串進(jìn)行合理的清理過(guò)濾，導(dǎo)致攻擊者通過(guò)精心構(gòu)造的輸入，在繞過(guò)長(zhǎng)度無(wú)人機(jī)具備自動(dòng)處理數(shù)據(jù)的功能，屬于刑法意義上的計(jì)算機(jī)信息系統(tǒng)。若有人以非法獲利為目人P地面站地面站炸機(jī)/飛入禁飛區(qū)/迫降炸機(jī)/飛入禁飛區(qū)/迫降劫持/無(wú)法控制/炸機(jī)/迫降傳視頻照片隱私泄露/劫持視頻照片隱私泄露/劫持?jǐn)?shù)據(jù)泄露/劫持?jǐn)?shù)據(jù)泄露/劫持?jǐn)?shù)據(jù)泄露/任務(wù)篡改/無(wú)人機(jī)劫持?jǐn)?shù)據(jù)泄露/任務(wù)篡改/無(wú)人機(jī)劫持?jǐn)?shù)據(jù)泄露/任務(wù)篡改/無(wú)人機(jī)劫持?jǐn)?shù)據(jù)泄露/任務(wù)篡改/無(wú)人機(jī)劫持0203040502030405還可以使用密鑰來(lái)對(duì)固件數(shù)據(jù)進(jìn)行加密，升級(jí)程序傳輸?shù)綗o(wú)人機(jī)中，無(wú)人機(jī)使用內(nèi)置密鑰進(jìn)行解密。有在與地面站或其他設(shè)備的通信中，采用強(qiáng)大的加密在無(wú)人機(jī)硬件設(shè)計(jì)中考慮物理安全措施，如硬件隔離抵御物理攻擊和侵入。確保硬件元件的可信度，防權(quán)的用戶或系統(tǒng)組件能夠執(zhí)行敏感操作。實(shí)施有效的訪實(shí)施實(shí)時(shí)監(jiān)控機(jī)制，監(jiān)測(cè)無(wú)人機(jī)系統(tǒng)的異常行為和潛在威脅。建立快速響應(yīng)機(jī)制，迅速應(yīng)對(duì)安全事件，并及時(shí)更新固件或軟件以物理網(wǎng)絡(luò)軟件定義網(wǎng)絡(luò)物理網(wǎng)絡(luò)軟件定義網(wǎng)絡(luò)安全技術(shù)、仿真模擬與智能化應(yīng)用，共筑模擬入侵檢測(cè)系統(tǒng)通過(guò)監(jiān)控?zé)o人機(jī)系統(tǒng)的狀態(tài)和活動(dòng)（包括系統(tǒng)的配置文件、數(shù)據(jù)文件和網(wǎng)絡(luò)傳輸情況安全芯片&安全SDK,實(shí)現(xiàn)飛行控制和安全防護(hù) 黑客劫持防范：在無(wú)人機(jī)的飛行操作器中嵌入安全芯片，使得所有無(wú)人機(jī)控制指令以密文形式傳輸，同身份識(shí)別方案：在安全芯片內(nèi)部保存無(wú)人機(jī)信息，包括安全芯片唯一序列號(hào)、無(wú)人機(jī)編碼、生產(chǎn)商編號(hào)、無(wú)人機(jī)安全SDK掃描核心模塊掃描核心模塊 安全檢測(cè)與評(píng)估的系統(tǒng)，旨在確保無(wú)人機(jī)運(yùn)包括抗重放攻擊、合規(guī)性檢查和模糊測(cè)試等功能，以 無(wú)人機(jī)信息安全服務(wù)這一服務(wù)主要涉及對(duì)無(wú)人機(jī)安全問(wèn)題的初步分析和建議。它涵蓋了安全策略的制定、安全風(fēng)險(xiǎn)評(píng)估、合規(guī)性檢查以及相關(guān)的安全最佳實(shí)踐。通過(guò)這一服務(wù)，客戶可以了解其無(wú)這一服務(wù)是對(duì)無(wú)人機(jī)系統(tǒng)進(jìn)行全面的安全評(píng)估和測(cè)試。它包括對(duì)無(wú)人機(jī)的硬件、軟件、通信協(xié)議、數(shù)據(jù)存儲(chǔ)和處理等方面的測(cè)試，以及對(duì)無(wú)人機(jī)在實(shí)際環(huán)境中運(yùn)行的這一服務(wù)的目的是發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和漏洞，并提供修復(fù)這是一種通過(guò)模擬攻擊來(lái)測(cè)試無(wú)人機(jī)系統(tǒng)安全性的方法。滲以發(fā)現(xiàn)潛在的安全問(wèn)題。這一服務(wù)可以幫助客戶了解其無(wú)人這一服務(wù)旨在提升用戶對(duì)無(wú)人機(jī)信息安全的認(rèn)知與實(shí)踐能力。培訓(xùn)涵蓋無(wú)人機(jī)基礎(chǔ)知識(shí)、信息安全基本概念、硬件與軟件安全、數(shù)據(jù)安全與隱私保護(hù)、安全管理制度與法律法規(guī)等內(nèi) 智能化與自動(dòng)化數(shù)據(jù)驅(qū)動(dòng)與實(shí)時(shí)監(jiān)測(cè)合規(guī)性與標(biāo)準(zhǔn)化基于大數(shù)據(jù)和實(shí)時(shí)監(jiān)測(cè)的技術(shù)，無(wú)人機(jī)安全服務(wù)將更加注重?cái)?shù)據(jù)驅(qū)動(dòng)的安全分析和預(yù)警。通過(guò)對(duì)無(wú)人隨著無(wú)人機(jī)監(jiān)管政策的逐步完善，無(wú)人機(jī)安全服務(wù)將更加注重合規(guī)性和標(biāo)準(zhǔn)化。這包括對(duì)無(wú)人機(jī)系統(tǒng)無(wú)人機(jī)應(yīng)用領(lǐng)域多樣，未來(lái)安全服務(wù)將更加注重個(gè)性化與定制化。根據(jù)不同行業(yè)和特定應(yīng)用場(chǎng)景的需問(wèn)控制問(wèn)控制，這意味著對(duì)無(wú)人機(jī)系統(tǒng)的訪問(wèn)權(quán)限會(huì)根據(jù)用戶的行為和位置實(shí)時(shí)變化。例如，如果檢測(cè)到某個(gè)用戶在未經(jīng)授權(quán)的區(qū)域操作無(wú)人機(jī)，加密，并在數(shù)據(jù)存儲(chǔ)時(shí)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。使用強(qiáng)加密算法可以防止數(shù)據(jù)在傳輸過(guò)程中被截獲破解。此外，對(duì)于存儲(chǔ)在無(wú)人機(jī)上的敏感數(shù)據(jù)，應(yīng)采取額外的保護(hù)措施，如云Agent?主機(jī)和網(wǎng)關(guān)Agent：部署在無(wú)人機(jī)、控制站、物理機(jī)或虛擬機(jī)上以創(chuàng)建軟件定義邊界(SDP)，其中包括針對(duì)用戶的防網(wǎng)絡(luò)釣魚MFA、精細(xì)訪問(wèn)控制、加密的通信鏈路以及零信任模型要求對(duì)所有用戶進(jìn)行嚴(yán)格的身份驗(yàn)證。不僅需要對(duì)操作人員進(jìn)行身份驗(yàn)證，還需要對(duì)遠(yuǎn)程控制器以及其他與無(wú)人機(jī)交互的設(shè)備進(jìn)行身份驗(yàn)證。通過(guò)使用多因素身份驗(yàn)證方法，可以大大增加未經(jīng)授權(quán)訪問(wèn)無(wú)2資產(chǎn)評(píng)估3脆弱性評(píng)估物理環(huán)境脆弱性5風(fēng)險(xiǎn)估算與防護(hù)部署6驗(yàn)證與測(cè)試2資產(chǎn)評(píng)估3脆弱性評(píng)估物理環(huán)境脆弱性5風(fēng)險(xiǎn)估算與防護(hù)部署6驗(yàn)證與測(cè)試無(wú)人機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)、無(wú)人機(jī)組件、無(wú)人機(jī)硬件進(jìn)行全面的安全評(píng)估，通過(guò)安全評(píng)估發(fā)現(xiàn)隱藏的安全問(wèn)題并且及時(shí)針對(duì)無(wú)人機(jī)安全問(wèn)題給出修復(fù)建議，區(qū)分漏洞修復(fù)的輕重緩急，能通過(guò)升級(jí)進(jìn)行修復(fù)的無(wú)人機(jī)可以推送升級(jí)包完成漏洞修補(bǔ)，無(wú)法升級(jí)的無(wú)人機(jī)給出緩解建議和14風(fēng)險(xiǎn)場(chǎng)景構(gòu)建無(wú)人機(jī)安全評(píng)估之前確定測(cè)試的資產(chǎn)，常見的資產(chǎn)包括無(wú)人機(jī)、地面站、APP、云端服務(wù)器等，一旦其中的資產(chǎn)出現(xiàn)安全問(wèn)題就有可能威脅整個(gè)無(wú)人機(jī)網(wǎng)絡(luò)安全。同時(shí)根據(jù)不同的測(cè)試對(duì)象使無(wú)人機(jī)Drone數(shù)字取證安全解決方案無(wú)人機(jī)Drone數(shù)字取證安全解決方案云云無(wú)人機(jī)通過(guò)回傳實(shí)時(shí)日志數(shù)據(jù)到態(tài)勢(shì)感知平臺(tái)上，平臺(tái)會(huì)記的實(shí)時(shí)狀態(tài)，通過(guò)無(wú)人機(jī)態(tài)勢(shì)感知能力，可以讓運(yùn)維人員第一時(shí)間發(fā)現(xiàn)異常事無(wú)人機(jī)由于網(wǎng)絡(luò)問(wèn)題或者隱私合規(guī)會(huì)導(dǎo)致日志無(wú)法及時(shí)上傳到服務(wù)器中，取證人員可以使用無(wú)人機(jī)取證軟件導(dǎo)出無(wú)人機(jī)內(nèi)置的黑匣子中的離線日志信息，在黑匣子中的日志數(shù)據(jù)以及存儲(chǔ)在數(shù)據(jù)庫(kù)的日志都是經(jīng)過(guò)安全加密處理的，在數(shù)據(jù)傳輸過(guò)程中也不會(huì)被解密，只有獲取到密鑰的取證人員才可以解密日志首先通過(guò)綜合硬件安全措施，采用可信平臺(tái)模塊等硬件安全模信度，并對(duì)衛(wèi)星導(dǎo)航、飛控系統(tǒng)等關(guān)鍵組件進(jìn)行物理隔離，有效防范首先通過(guò)綜合硬件安全措施，采用可信平臺(tái)模塊等硬件安全模信度，并對(duì)衛(wèi)星導(dǎo)航、飛控系統(tǒng)等關(guān)鍵組件進(jìn)行物理隔離，有效防范擊。其次，通過(guò)導(dǎo)航與飛控系統(tǒng)防護(hù)，引入多源導(dǎo)航系統(tǒng)提高導(dǎo)航的時(shí)實(shí)施飛控系統(tǒng)固件加密，有效抵御未授權(quán)訪問(wèn)和模擬圖傳攻擊。最與任務(wù)載荷進(jìn)行保護(hù)，采用數(shù)據(jù)加密傳輸確保圖像信息安全，同時(shí)對(duì)其次，通過(guò)數(shù)據(jù)通信加密，采用加密通信協(xié)議保障遙控系統(tǒng)與無(wú)人機(jī)之間的通信APP的安全解決方案在應(yīng)對(duì)APP安全威脅方面，首先通過(guò)應(yīng)用層安全措施，采用端到端加密以APP與無(wú)人機(jī)之間的通信安全，同時(shí)對(duì)APP代碼進(jìn)行混淆和加密，提高反編譯的難度。其次，通過(guò)應(yīng)用商店審核，確保APP的來(lái)源可信，定期審查應(yīng)用商店為確保地面站的整體安全性，首先通過(guò)地面站網(wǎng)絡(luò)隔離，離，降低